Smlouva o zpracování osobních údajů (AVV) podle čl. 28 GDPR

Verze: 2026-02-05

Poznámka: Tato ne-německá verze byla vygenerována strojovým překladem. V případě pochybností je rozhodující německý text.

V případě pochybností má přednost německý text.

1. Smluvní strany

Zpracovatel (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Německo, Zástupce/Majitel: Tim David Saxen, E-mail: info@netzmal.de

Správce (V): příslušný uživatel/podnikatel nahrávající soubory. Nahrávající potvrzuje, že je oprávněn k přenosu a je právně způsobilý k jednání.

2. Předmět, Doba trvání, Povaha a Účel

  • Předmět: Validace/analýza nahraných elektronických faktur (PDF/XML; např. ZUGFeRD/Factur-X/XRechnung) a zobrazení výsledků.
  • Doba trvání: od nahrání do dokončení analýzy; smazání nahraných souborů a dočasných artefaktů nejpozději do 24 hodin.
  • Povaha zpracování: příjem, dočasné ukládání, extrakce (např. XML z PDF), parsování/validace, výstup v prohlížeči.
  • Účel: poskytování validačního nástroje; žádné zpracování pro vlastní účely.

3. Kategorie údajů / Subjekty údajů

  • Subjekty údajů: kontaktní osoby/zaměstnanci, zákazníci/dodavatelé Správce, případně fyzické osoby na fakturách.
  • Údaje: obvykle jména/adresy/kontaktní údaje, údaje o fakturách a službách, daňové údaje, případně IBAN (pokud je obsažen).

4. Pokyny

Zpracovatel zpracovává osobní údaje pouze na základě doložených pokynů Správce. Pokynem je nahrání a použití analytických funkcí.

5. Povinnosti zpracovatele

  • Důvěrnost a přístup pouze pro oprávněné osoby.
  • Implementace vhodných technických a organizačních opatření podle čl. 32 GDPR (stručný popis níže; podrobnosti na vyžádání).
  • Další zpracovatelé pouze v souladu s touto AVV; seznam/informace na vyžádání nebo v oznámeních o ochraně osobních údajů.
  • Podpora při uplatňování práv subjektů údajů/incidentech týkajících se tohoto zpracování.
  • Smazání jak je uvedeno výše (nejpozději do 24 hodin).

Stručný popis TOM (podrobnosti na vyžádání)

  • Šifrovaný přenos (TLS/HTTPS).
  • Kontrola přístupu (princip nejnižších privilegií) na serverech/adresářích.
  • Minimalizace protokolů (žádný obsah faktur v protokolech).
  • Automatizované mazání dočasných nahraných dat (max. 24h).
  • Oddělení produkčního a testovacího prostředí (kde je to relevantní).

6. Povinnosti správce

  • Právní základ/informační povinnosti vůči subjektům údajů.
  • Nahrávat pouze oprávněné soubory; žádný protiprávní obsah.

7. Elektronické uzavření

AVV se uzavírá elektronicky zaškrtnutím políčka a nahráním souboru.

Poznámka: Tato AVV doplňuje oznámení o ochraně osobních údajů/podmínky, kde je to relevantní.